Mise à jour vers la norme de sécurité FIPS 140-2

Les normes Federal Information Processing Standards (FIPS) sont des normes et des instructions publiées par le National Institute of Standards and Technology (NIST) pour les systèmes informatiques de l'administration publique. La publication Federal Information Processing Standards 140-2 (FIPS 140-2) couvre les normes de sécurité qui sont nécessaires pour les modules cryptographiques. Lorsque dans le mode FIPS 140-2, HCL Commerce, via IBM WebSphere Application Server et IBM HTTP Server, utilise les fournisseurs cryptographiques approuvés FIPS 140-2 : IBMJCEFIPS (certificat 376) et IBMJSSEFIPS (certificat 409) pour la cryptographie. Les certificats sont répertoriés sur le site Web du NIST à l'adresse http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140val-all.htm.

Procédure

  1. Activez le mode FIPS 140-2 dans l'instance WebSphere Application Server qui exécute le conteneur Docker du serveur de transactions.
    Pour activer FIPS 140-2, suivez les instructions dans Configuring Federal Information Processing Standard Java Secure Socket Extension files, dans la documentation WebSphere Application Server.
    Remarque : Dans un environnement de développement ou d'assurance qualité, vous pouvez accéder à la console d'administration WebSphere Application Server via le nom d'hôte qui exécute le conteneur Docker du serveur de transactions. Pour un environnement de production, vous pouvez envisager de créer des commandes Run Engine personnalisées pour configurer les paramètres dans une nouvelle image Docker. Pour plus d'informations, voir Création de vos propres commandes Run Engine.
  2. Activez le mode FIPS 140-2 dans l'instance WebSphere Application Server Liberty qui exécute le conteneur Docker du serveur de recherche.
    Terminez les étapes sous Etapes pour configurer FIPS 140-2 dans l'article suivant, Configuring SSL for Liberty.

Activez le mode FIPS 140-2 pour tous les serveurs d'applications Web HCL Commerce et les serveurs Web de recherche HCL Commerce.

  1. Pour obtenir des instructions sur l'activation du mode FIPS 140-2 pour vos serveurs HTTP, consultez la documentation de votre serveur HTTP.
    Par exemple, pour IBM HTTP Server, incluez le paramètre suivant dans votre fichier de configuration httpd.conf, comme décrit dans la documentation Apache Module mod_ibm_ssl :
    
# Ensure only FIPS 140-2 ciphers are used for https
SSLFIPSEnable
    Vous pouvez trouver le fichier dans le conteneur Docker du serveur Web ( projectname _web_1) à /opt/WebSphere/HTTPServer/conf/httpd.conf.